假冒微星显卡超频工具Afterburner网站泛滥,劫持微软Win10

用户:米尔游网日期:2022-11-24 17:14浏览:144 次回复:0 条

米尔游网报道 11 月 24 日消息,根据安全公司 Cyble 发布的最新报告,在过去 3 个月时间里至少发生了 50 起玩家访问假冒微星 Afterburner 官方网站后,其信息被窃取、个人设备用于挖矿的安全事件。

米尔游网报道了解到,这些钓鱼站点包括但不限于以下域名:

    msi-afterburner--download.site

    msi-afterburner-download.site

    msi-afterburner-download.tech

    msi-afterburner-download.online

    msi-afterburner-download.store

    msi-afterburner-download.ru

    msi-afterburner.download

    mslafterburners.com

    msi-afterburnerr.com

    在某些情况下,黑客所使用的域名并不像微星的品牌,很可能是通过直接信息、论坛和社交媒体帖子进行推广。例子包括:

      git[.]git[.]skblxin[.]matrizauto[.]net

      git[.]git[.]git[.]skblxin[.]matrizauto[.]net

      git[.]git[.]git[.]git[.]skblxin[.]matrizauto[.]net

      git[.]git[.]git[.]git[.]git[.]skblxin[.]matrizauto[.]net

      用户一旦访问这些钓鱼网站下载 MSI Afterburner 安装文件(MSIAfterburnerSetup.msi),在安装过程中会悄悄地投放和运行 RedLine 信息窃取恶意软件和 XMR 挖矿程序。

      挖矿是通过本地 Program Files 目录下一个名为“browser_assistant.exe”的 64 位 Python 可执行文件安装的,该文件在安装程序创建的进程中注入了一个壳代码。XMR 矿工使用的参数之一是 "CPU 最大线程" 设置为 20,高于大多数现代 CPU 线程数,因此它被设置为捕获所有可用的功率。

      合法的 MSI Afterburner 可以直接从 MSI 下载,网址是 www.msi.com/Landing/afterburner/graphics-cards。

20 - 3 = ?
全部回复【0】条
  • 加载更多

最新话题

1

触碰你宣布引进 神秘生物碰碰治愈友情0回复

2

第十五届北京国际电影节将于4.18-4.26正式举办0回复

3

电影真爱营业首映 郑合惠子超甜表白左凌峰0回复

4

盖里奇联手汤老师!犯罪家族之地定档3.300回复

5

我会好好的曝特辑 可爱小狗与张子枫暖心互动0回复

6

著名表演艺术家于洋逝世 曾主演英雄虎胆0回复

7

茱莉娅罗伯茨小心恐慌路透 小雀斑解锁新造型0回复

8

电影还有明天在京首映 导演谈家暴戏拍摄思路0回复

9

杰米坎贝尔鲍尔、埃迪马森加盟力量之戒30回复

10

不存在的罪人曝路透!海瑟薇×哈奈特组夫妻档0回复

游记攻略

2024夏日自驾游|十堰(2)
浙江游记之绍兴鲁迅故居
广汉城市旅行攻略:解锁古蜀文明与川味盛宴
2024年10月山西太行、秦岭自驾游之十五
速看!上海随时随地轻松寄存行李的地方
版权所有:米尔游旅行网©2021-2025MIERYOU.COM